LDAP 経由の Active Directory または統合 Windows 認証を使用する Active Directory を、Workspace ONE Access サービスと統合できます。また、OpenLDAP や OracleLDAP などの LDAP ディレクトリを統合することもできます。サポートされている環境およびバージョンについては、次の情報を確認してください。
要件
ディレクトリの統合には、ディレクトリ同期サービスが必要です。エンタープライズ ディレクトリを統合する前に、ディレクトリ同期サービスのインスタンスを 1 つ以上インストールします。ディレクトリ同期サービスは、Workspace ONE Access Connector のコンポーネントとして使用できます。詳細については、Workspace ONE Access ドキュメント センターの『VMware Workspace ONE Access Connector のインストール』を参照してください。
サポートされている Active Directory 環境およびバージョン
LDAP 経由の Active Directory または統合 Windows 認証を使用する Active Directory を統合できます。
- サポートされている Active Directory 環境:
- 単一の Active Directory ドメイン
- 単一の Active Directory フォレスト内の複数のドメイン
- 複数の Active Directory フォレストにわたる複数のドメイン
- サポートされているバージョン:
- Windows Server 2022(Workspace ONE Access Connector 22.09.1.0 以降)、Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2(ドメイン機能レベルとフォレスト機能レベルが Windows 2003 以降)上の Active Directory。
重要:
- 一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。
- Windows Server 2022(Workspace ONE Access Connector 22.09.1.0 以降)、Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2(ドメイン機能レベルとフォレスト機能レベルが Windows 2003 以降)上の Active Directory。
サポートされている LDAP ディレクトリ
次のタイプの LDAP ディレクトリを統合できます。
- OpenLDAP - 2.4
- Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)
- IBM Tivoli Directory Server 6.3.1
セキュリティの考慮事項
Workspace ONE Access サービスにエンタープライズ ディレクトリを連携する場合、ユーザー パスワードの複雑さの要件やアカウントのロックアウト ポリシーなどのセキュリティ設定は、エンタープライズ ディレクトリ内で直接設定する必要があります。Workspace ONE Access で、これらの設定を上書きしたり適用したりすることはありません。
